公开(公告)号：CN119106168B

公开(公告)日：2025-04-29

申请号：CN202411202758.3

申请日：2024-08-29

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 张敏 ,  朱丽 ,  权晓文 ,  孙勇 ,  胡超超

IPC: G06F16/906 ,  G06F16/904 ,  G06F16/909 ,  G06F16/29

Abstract: 本发明实施例公开了一种自底向上的聚类地图分层下钻方法、设备和介质。其中，方法包括：获取待显示为聚类地图的数据节点信息；根据所述数据节点信息，生成单图层的可视化底图；根据所述可视化底图，逐层解析各类的单个类图层、各组的单个组图层，以及所有组图层；将所述所有组图层显示为聚类地图的顶层；响应于某一组的局部信息获取操作，下钻显示所述某一组的单个组图层；响应于所述某一组中某一类的局部信息显示操作，下钻显示所述某一类的单个类图层。本实施例能够实现聚类地图的分层下钻，让用户进行聚类地图的局部以及数据分布细节的探索。

公开(公告)号：CN119273300A

公开(公告)日：2025-01-07

申请号：CN202411315882.0

申请日：2024-09-20

Applicant: 中国电子信息产业集团有限公司第六研究所 ,  远江盛邦(北京)网络安全科技股份有限公司

Inventor： 刘红 ,  马琰 ,  苏马婧 ,  姚旺君 ,  权晓文 ,  包正晶 ,  孙彻 ,  刘旭东

IPC: G06Q10/10 ,  G06Q50/50 ,  G06F18/23 ,  G06F18/24 ,  G06F18/25

Abstract: 本申请提供了一种网络资产的管理方法、装置、电子设备及存储介质，该方法包括：从获取的多个原始网络资产数据中筛选出多个目标网络资产数据，以及确定每个目标网络资产数据的网页元数据；针对每个目标网络资产数据，根据该目标网络资产数据的网页元数据进行多特征编码融合处理，确定该目标网络资产数据的融合特征向量；根据所有目标网络资产数据的融合特征向量进行聚类处理，确定每个目标网络资产数据的资产簇标识；针对符合要求的每个目标网络资产数据，根据该目标网络资产数据的网页元数据以及资产簇标识，生成该目标网络资产数据的资产指纹，并进行存储。这样，通过本方案可简化了相关任务的工作量、提高资产识别的效率和准确度。

公开(公告)号：CN118612155A

公开(公告)日：2024-09-06

申请号：CN202410644584.X

申请日：2024-05-23

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 张磊 ,  王明鑫 ,  方伟 ,  权晓文 ,  韩卫东

IPC: H04L47/2441 ,  H04L47/2475 ,  H04L47/80 ,  H04L43/02

Abstract: 本发明提供一种应用识别方法、装置和电子设备，属于通信技术领域。该方法包括：接收网络流量数据，并将所述网络流量数据划分为多个流；分别对每个流进行分类处理以确定各所述流分别对应的类别，并将各所述流按照对应的类别进行分类缓存；针对每个分类，调用对应的应用识别库对所述分类已缓存的各待识别流分别进行应用识别，获得应用识别结果。本申请的方案针对不同分类的流采用该分类对应的应用识别库，从而通过该类别对应的已知特征对该类别的待识别流进行匹配识别，能够提高匹配速度，进而提高识别效率。

公开(公告)号：CN117640258A

公开(公告)日：2024-03-01

申请号：CN202410103610.8

申请日：2024-01-25

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 权晓文 ,  孙勇 ,  李新征 ,  汪连连

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，提供一种网络资产测绘的防护方法、装置、设备和存储介质，该方法包括：针对任一测绘探测节点，在利用测绘探测节点检测存在第一测绘行为情况下，利用测绘探测节点上报第一测绘行为的探测信息至测绘感知模块；利用测绘感知模块根据探测信息、预设的第一测绘平台或工具确定第一测绘行为是否为第二测绘平台或工具的测绘行为；在确定第一测绘行为为第二测绘平台或工具的测绘行为情况下，利用测绘感知模块根据第一测绘行为的测绘载荷生成第一测绘行为的测绘检测规则并发送给测绘防护模块；利用测绘防护模块根据测绘检测规则、测绘类型和测绘载荷，对第一测绘行为进行防护。本发明提升了测绘检测及防护的准确度。

公开(公告)号：CN113656653B

公开(公告)日：2022-02-18

申请号：CN202111211648.X

申请日：2021-10-18

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 王照旗 ,  权晓文 ,  黄石海 ,  廖超

IPC: G06F16/901 ,  G06F16/904 ,  H04L9/40 ,  H04L67/52

Abstract: 本发明公开了一种网络疆域地图的构建方法、装置及电子设备，方法包括：构建区域维度的初始分类数据；将所述数据基于graphviz的sfdp无向图生成技术生成初始地图坐标；对初始地图坐标进行初始坐标调整后，通过graphviz的gvmap对经初始坐标调整的地图坐标进行连续性调整；对经连续性调整后的地图坐标针对区域内和区域间的边交叉进行坐标调整；通过Fast Overlap Removal方法去重叠并展开针对区域内和区域间的边交叉进行坐标调整后的地图坐标，即生成疆域地图。其对以区域为维度获取的数据顺次进行初始坐标调整、连续性坐标调整，以及边交叉坐标调整，最后通过Fast Overlap Removal方法去重叠并展开地图坐标，生成网络疆域地图，能够很好的反映网络规模和网络关系，以及网络之间的主体关联度。

公开(公告)号：CN113656653A

公开(公告)日：2021-11-16

申请号：CN202111211648.X

申请日：2021-10-18

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 王照旗 ,  权晓文 ,  黄石海 ,  廖超

IPC: G06F16/901 ,  G06F16/904 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种网络疆域地图的构建方法、装置及电子设备，方法包括：构建区域维度的初始分类数据；将所述数据基于graphviz的sfdp无向图生成技术生成初始地图坐标；对初始地图坐标进行初始坐标调整后，通过graphviz的gvmap对经初始坐标调整的地图坐标进行连续性调整；对经连续性调整后的地图坐标针对区域内和区域间的边交叉进行坐标调整；通过Fast Overlap Removal方法去重叠并展开针对区域内和区域间的边交叉进行坐标调整后的地图坐标，即生成疆域地图。其对以区域为维度获取的数据顺次进行初始坐标调整、连续性坐标调整，以及边交叉坐标调整，最后通过Fast Overlap Removal方法去重叠并展开地图坐标，生成网络疆域地图，能够很好的反映网络规模和网络关系，以及网络之间的主体关联度。

公开(公告)号：CN113032654A

公开(公告)日：2021-06-25

申请号：CN202110376776.3

申请日：2021-04-08

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 权晓文 ,  韩卫东 ,  王忠新 ,  聂晓磊

IPC: G06F16/951 ,  G06F16/9535 ,  G06Q50/00

Abstract: 本发明公开了一种网络空间内基于暴露面的社会组织识别方法及系统，其中识别方法包括：对各类社会组织部署的网元设备进行暴露面分析后，进行剖面数学建模形成暴露面模型；将暴露面模型在现有的网络空间资产数据库内进行相似度匹配，判定匹配结果相似的数据集合对应的社会组织和所述暴露面模型对应的社会组织为同一类型的社会组织。其通过对已有的社会组织的网元设备进行暴露面分析后构建暴露面模型，利用暴露面模型在现有的网络空间资产数据库内的相似度匹配，使得同类型的社会组织在网络空间内得到识别，便于网络空间内社会组织的分类和管理。

公开(公告)号：CN112801295A

公开(公告)日：2021-05-14

申请号：CN202110386464.0

申请日：2021-04-12

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 权晓文 ,  韩卫东 ,  王忠新 ,  聂晓磊

IPC: G06N5/04 ,  G06K9/62 ,  G06Q50/00

Abstract: 本发明公开了一种基于通用网络空间资产的组织推演方法及系统，其中推演方法包括：基于对标准组织的业务模型分解不同组件，结合知识库对每个组件的网元设备进行分析，得到表达标准组织的专用业务系统的网空资产；将网空资产在现有的网络空间资产数据库内进行相似度匹配，判定网空资产为网络空间资产数据库内与网空资产相似度最高的数据所对应的社会组织。其通过分析得到表达社会组织的专用业务系统的网空资产描述，利用表达专用业务系统的网空资产在现有的网络空间资产数据库内的相似度匹配，使得该网空资产对应的社会组织的身份得到确认，便于代表关键行业的社会组织在网络空间内的识别，使得网络空间内社会组织的识别和管理更加方便。

公开(公告)号：CN110830454B

公开(公告)日：2020-11-17

申请号：CN201911005486.7

申请日：2019-10-22

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 韩卫东 ,  权晓文

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于ALG协议实现TCP协议栈信息泄露的安防设备检测方法，包括以下步骤：S1、客户端将含有ALG协议栈的检测报文发送至服务器；S2、服务器响应所述检测报文，其中，所述服务器响应所述检测报文的响应包中包含所检测软件的基本信息以及安防设备的协议栈信息；S3、客户端接收所述响应包。其通过构造含有防护设备协议栈的检测报文，让防护设备返回相应的协议栈信息，从而识别透明部署的防护设备，达到真正的对网络设备识别的目的。

公开(公告)号：CN119766679A

公开(公告)日：2025-04-04

申请号：CN202411651925.2

申请日：2024-11-19

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 孙勇 ,  朱丽 ,  权晓文

IPC: H04L43/08 ,  H04L43/0888 ,  H04L49/111

Abstract: 本发明提供一种网络空间反测绘方法、装置、电子设备及存储介质，涉及网络空间反测绘技术领域。其中，方法包括：检测交换机镜像端口的网络流量数据是否存在网络空间测绘行为；其中，交换机镜像端口为多个待保护终端所连接交换机的镜像端口；在检测到存在网络空间测绘行为的目标网络流量数据之后，确定目标网络流量数据所指向的目标待保护终端；向目标待保护终端发送反测绘指令；其中，反测绘指令用于指示目标待保护终端对目标网络流量数据进行阻断处理或者重定向处理。本发明可以实现终端对网络空间测绘行为的流量数据进行精细化阻断或者重定向，以保护终端的网络资产，还可以避免网络延迟及串行设备不支持联动配置接口调用的问题。